iCloud ja social engineering

[Thoth]

Tämä Gizmodon kirjoittaja hackeroitiin aika pahoin ilmeisesti social engineering -tekniikalla, soittamalla Applen tukeen.

http://www.emptyage.com/post/2867987559 ... acked-hard

Applelta tunnukset, sen jälkeen pääsee emailiin, tuhoamaan henkilön iPhone, iPadin ja MacBookin tiedostot Find My iPhonen kautta, jne. Tuolla kaverilla ei ollut jostain syystä varmuuskopiointia ollenkaan. Minulla on sentään vielä TimeMachine-varmuuskopio.

[apple_fani]

Laitoinkin jo vastauksen iCloud-ketjuun, mutta yksi asia unohtui; minulla siis kaikkea tärkeää iMacillä ja sitten iLaitteilla. Jos minulle näin sattuisi käymään, ja minulla on iLaitteiden varmuuskopiot iCloudissa, voro voisi tuhota ne ja sitten tyhjentää iLaitteeni ja kaikki tiedot menetetty Macillä sentään TC:lle, jota ei iCloudista voi tuhota - paitsi jos on Back to my Mac päällä - pitääkin ottaa pois

Toki tunnetulta henkilöltä on helpompi varastaa tunnukset kuin esim. minulta, sillä minun oikeaa nimeä ei näy missään artikkeleissa.

[securapple]

Hei!

Google tarjoaa kaksitasoista tunnistautumista nk. soft-tokenilla (google authenticator)omiin palveluihinsa.
http://en.wikipedia.org/wiki/Google_Authenticator

Toivottavasti Applekin lisäisi mahdollisuuden vahvan tunnistuksen käyttöön pelkän salasanan sijaan.

-securapple

[Elroy]

Itse tuota mietin heti alusta lähtien että kun varmistuksena on vain pelkkä salasana, niin heikoimmaksi lenkiksi jää ihminen ja tässä tapauksessa jumalainen Apple ryssii oman palvelunsa tietoturvan käyttökokemuksen ehdoilla.

Itse käytän dropboxia edelleen vaikka siinä on ollut omat ongelmansa. Suurin syy on alustariippumattomuus HW/SW.

[kamina]

Onkohan nyt niin, että kun vastasin Mountain Lion asennuksen yhteydessä myöntävästi iCloud integraatioon on jollain nyt mahdollista pyyhkiä tuo kone etänä?

[apple_fani]

Onkohan nyt niin, että kun vastasin Mountain Lion asennuksen yhteydessä myöntävästi iCloud integraatioon on jollain nyt mahdollista pyyhkiä tuo kone etänä?

Jos joku pääsee iCloud-tiliisi käsiksi, kyllä. Tuon toiminnon voi ottaa pois päältä Järjestelmäasetukset --> iCloud --> Etsi Macini ruksi pois

[spiidi78]

Tuolla puhutaan, että oli läpäissyt "security questionit". Muistankohan oikein, että Applella noi oli aivan naurettavia valmiiksi tehdyssä listassa olevia valintoja tyyliin "äidin nimi" tai "synnyinpaikka"? Noistahan menee läpi heittämällä jos sattuu tietämään yhtään mitään tilin omistajasta... Enpä oo moisia koskaan edes itselleni virittänyt vaikka on "suositeltu".

[apple_fani]

Tuolla puhutaan, että oli läpäissyt "security questionit". Muistankohan oikein, että Applella noi oli aivan naurettavia valmiiksi tehdyssä listassa olevia valintoja tyyliin "äidin nimi" tai "synnyinpaikka"? Noistahan menee läpi heittämällä jos sattuu tietämään yhtään mitään tilin omistajasta... Enpä oo moisia koskaan edes itselleni virittänyt vaikka on "suositeltu".

Minulla on käytössä joku noista preseteistä, mutta vastaus ei ole oikea. Se on vähän niinku toinen salasana. Vaikka "äidin nimi" on G47XLJ-)€ etc. Näin ei haittaa, jos joku tietää minusta jotakin Tosin veikkaan, että aika monella vastaus on oikea, realistinen

[omenainenkomaoon]

Hei!

Google tarjoaa kaksitasoista tunnistautumista nk. soft-tokenilla (google authenticator)omiin palveluihinsa.
http://en.wikipedia.org/wiki/Google_Authenticator

Toivottavasti Applekin lisäisi mahdollisuuden vahvan tunnistuksen käyttöön pelkän salasanan sijaan.

-securapple

Totta turiset.
Mutta eihän se moniakaan taida kiinnostaa, maccihan on niiiiiiiin turvallinen.